آژیر قرمز برای اطلاعات بیومتریک ایرانی‌ها

زمان مطالعه: ۳ دقیقه

مطالعه امنیتی که روی ۹۶ کشور جهان انجام شده است نشان می‌دهد ایران از لحاظ جمع‌‌آوری و امنیت داده‌های بیومتریک اوضاع و احوال خوبی ندارد.

بر اساس گزارشی که از سوی شرکت تحلیل تکنولوژی کامپریتک(Comparitech) منتشر شده ایران پس از چین و کاستاریکا بیشترین داده‌های بیومتریک را از شهروندان خود جمع‌آوری می‌کند و امنیت این اطلاعات هم چندان مناسب نیست. در این رتبه‌بندی آمریکا در رتبه چهارم قرار گرفته است. یکی از نکاتی که در این گزارش به‌شدت مورد‌توجه قرار‌گرفته نحوه حفاظت و استفاده از داده‌های بیومتریک جمع‌آوری‌شده است.

داده‌های بیومتریک اکنون به منبعی مهم برای شناسایی افراد در حوزه‌های مختلف تبدیل شده است. استفاده از سیستم بیومتریک از عکس گذرنامه گرفته تا دسترسی به حساب‌های بانکی با اثر انگشت، با سرعت فزاینده‌ای در حال رشد است. بنابراین موضوع گردآوری این داده‌ها و در ادامه محافظت از آنها از اهمیت بسزایی برخوردار است. اساسا داده‌های بیومتریک از سوی دولت‌ها باید گردآوری شود، اما در بعضی موارد بخش خصوصی هم وارد حوزه گردآوری داده‌های بیومتریک شده است. شیوع کرونا هم باعث شده تا در جهان استفاده از اطلاعات بیومتریک به‌شدت افزایش پیدا‌کند.

در این وضعیت در میان حدود ۱۰۰ کشور جهان تحقیقات نشان داده که ایران به لحاظ وضعیت نامناسب گردآوری اطلاعات در رتبه سوم قرار می‌گیرد که نگران‌کننده است و می‌تواند حتی خطرآفرین باشد.

نبود تعریف قانونی برای داده بیومتریک

«محمدجعفر نعناکار» به‌عنوان حقوقدان به ۲نوع اطلاعات اشاره می‌کند و می‌گوید: نوع اول، اطلاعات کلی شهروندان است اما نوع دوم اطلاعات بیومتریک افراد است.

او که پیش از این مدیرکل حقوقی سازمان فناوری اطلاعات بوده ادامه می‌دهد: اگرچه تعریف حقوقی برای داده‌های بیومتریک ارائه شده، اما تعریف قانونی برای این دسته از داده‌ها در متون نداریم.

به‌گفته نعناکار «آن دسته از مشخصات داده‌ای که قابلیت انتساب به یک شخص معین دارد تحت‌عنوان داده‌های بیومتریک طبقه‌بندی می‌شود و علی‌القاعده این داده‌ها باید از سوی دولت‌ها گردآوری شود و بخش‌خصوصی عموما نباید به حوزه گردآوری داده وارد شود».

او با اشاره به اینکه بخش‌خصوصی می‌تواند به داده‌های بیومتریک دسترسی داشته باشد، ادامه می‌دهد: کارت‌های هوشمند ملی دارای داده‌های بیومتریک هستند. یعنی هم اثر انگشت و هم تصویر چهره افراد در این کارت‌ها موجود است. بنابراین وزارت کشور می‌تواند دسترسی به این داده‌ها را برای بخش‌خصوصی فراهم کند.

نعناکار به آیین‌نامه‌های شورای‌عالی امنیت ملی و دستورالعمل‌های مرکز ملی فضای مجازی درباره ذخیره و حفاظت از داده‌های بیومتریک اشاره می‌کند و می‌گوید: این آیین‌نامه‌ها و دستورالعمل‌ها مشخص کرده‌اند که این داده‌ها چگونه باید جمع‌آوری، محافظت و استفاده شوند. اما متأسفانه نظارت بر این دستورالعمل‌ها که وظیفه شورای‌عالی فضای مجازی است به درستی صورت نمی‌گیرد.

خلاء قانونی

نعناکار با اشاره به اینکه اکنون تعدادی از استارت‌آپ‌ها و شرکت‌های نوپا ایجاد شده‌اند که خدمات احراز هویت را به‌عهده گرفته‌اند و داده‌های بیومتریک افراد را تجمیع می‌کنند، ادامه می‌دهد: حتی بعضی از بانک‌های خصوصی هم این خدمات را از طریق پلتفرم‌های خود ارائه می‌دهند، درحالی‌که این پلتفرم‌ها در ابتدا باید در سازمان فناوری اطلاعات ثبت شوند. طبق قانون تجارت الکترونیک وظیفه حفظ داده‌ها هم با تجمیع‌کننده و هم با صاحب داده‌هاست. بنابراین درصورت افشای این داده‌ها، برای مجرم، جرائم کیفری درنظر گرفته می‌شود. همچنین طبق قانون، اطلاعات به‌طور کل، از جمله داده‌های بیومتریک باید تا ۶‌ماه در سرورهای داخلی حفظ شود و نمی‌توان آنها را در سرورهایی که در خارج از ایران میزبانی می‌شود ذخیره کرد.

نعناکار همچنین با اشاره به اینکه مجازاتی برای افشای داده‌های بیومتریک به‌طور خاص دیده نشده است، می‌گوید: در مورد افشای داده‌ها به‌طور کلی، می‌توان آن را «خیانت در امانت» تلقی کرد اما واقعیت این است که باید راهکاری اندیشیده شود که داده‌ها افشا نشوند؛ چراکه لو رفتن اطلاعات شهروندان با هیچ مجازاتی قابل‌جبران نیست.

بایدهای حقوقی بازاریابی رقومی

زمان مطالعه: ۳ دقیقه

در عصر دیجیتال همه‌چیز تغییر کرده است حتی حقوق (حق و تکلیف) اشخاص نیز دستخوش تغییرات اساسی بسیاری شده به‌گونه‌ای که قواعد و قوانین متنوعی برای مدیریت و حکمرانی فضای مجازی تأسیس و یا توسعه داده‌شده‌اند.

دیجیتال‌مارکتینگ یا بازاریابی بر اساس ابزارهای رقومی یکی از شاخه‌های بسیار مهم برای توسعه فعالیت‌های دیجیتالی و فضای مجازی است به‌طوری‌که بسیاری از سکوهای (پلتفرم‌های) داخلی و بین‌المللی با اساس توسعه این بخش ایجاد و مورد بهره‌برداری قرار گرفته‌اند، پلتفرم‌های شبکه‌های اجتماعی مانند فیس بوک و اینستگرام و همچنین ابزارهای بهبود وضعیت سایت‌های اینترنتی (SEO)، ارتقاء رتبه در موتورهای جستجوگر، بالا بردن تجربه کاربری از برنامه‌ها و سایت‌ها، طراحی، بازآرایی و چیدمان خدمات قابل‌ارائه و همچنین استفاده از ابزارهای نوینی چون هوش‌مصنوعی، اینترنت اشیاء و ایجاد شبکه‌های پیچیده اطلاعاتی از مواردی هستند که می‌توان از دیدگاه حقوقی نیز به آن‌ها نگریست.

با توجه به اینکه شناخت ابزارهای دیجیتال‌مارکتینگ و نحوه مواجه با آن برای سیاست‌گذاری کلان و وضع قانون از اهمیت ویژه‌ای برخوردار است می‌بایست رشته‌های و مهارت‌های مرتبطی با این رشته ایجاد و ترویج گردد، ازاین‌رو کشورها برای مدیریت این بخش از کسب‌وکارها و همچنین صیانت از حریم خصوصی اشخاص و حفاظت از اقشار متنوع و آسیب‌پذیر جامعه و همچنین تضمین وجود رقابت سالم و جلوگیری از انحصار و پرداخت مالیات قوانینی را مورد تصویب قرار داده‌اند و این قوانین گاه مانند GDPR در حوزه یک منطقه جغرافیایی مانند اتحادیه اروپا یا دستورالعمل‌های بین‌المللی چون دستورالعمل‌های UN/CEFACT و یا قوانین داخلی کشورها نمود پیدا می‌نماید.

در ایران نیز دو نوع قانون برای مدیریت فضای تبلیغاتی مخصوصاً در فضای مجازی مورد تصویب قرارگرفته است، یک دسته از این قواعد به‌صورت مطلق بوده فرقی فی‌مابین فضای مجازی و غیرمجازی را قائل نبوده و برخی نیز مختص فضای مجازی تصویب‌شده‌اند.

به‌طور مثال مطابق قانون مالیات‌های مستقیم هر شخصی که درآمد و سود داشته باشد من‌جمله اقدامات و عملیات مرتبط با دیجیتال‌مارکتینگ باید مالیات قانونی خود را به دولت پرداخت نماید، یا بر اساس قانون تجارت الکترونیکی تبلیغ و بازاریابی برای کودکان و نوجوانان زیر سن قانونی به موجب ‌آئین‌نامه‌ای است که باید به تصویب هیئت‌وزیران برسد از طرفی مطابق قانون تبلیغ شغل‌هایی چون پزشکی، حسابداری، وکالت و امثال آن ممنوع است و البته این در حالی است که در فضای مجازی کشور به‌وفور شاهد چنین تبلیغاتی هستیم از طرفی وجود شورای عالی فضای مجازی و مرکز ملی فضای مجازی به‌عنوان مراجع بالادستی سیاست‌گذار درزمینهٔ فعالیت در فضای مجازی بستری را ایجاد نموده است تا قواعد لازم در این زمینه تعیین و تصویب گردد.

درهرحال آنچه مورد تأکید است این است که با توجه به زیرساخت‌های لازم داخلی و بین‌المللی و لزوم استفاده از ابزارهای لازم مارکتینگ برای ایجاد رقابت و اطلاع‌رسانی به مخاطبان آن چیز که از اهمیت ویژه‌ای برخوردار است ایجاد انجمن‌های صنفی و اتحادیه‌های تخصصی است که می‌تواند به شناسایی خلأهای قانونی و الزامات قانونی مبادرت ورزیده و به‌عنوان یک مستشار امین و حرفه‌ای نسبت به تبیین قواعد و قوانین اقدام نماید.

دیجیتال‌مارکتینگ به‌عنوان یکی از ابزارهای بسیار مهم در حوزه ایجاد اقتصاد دیجیتال می‌بایست به‌صورت رسمی در اسناد حقوقی کشور مورد توجه قرارگرفته و حدودوثغور آن و نحوه ظهوروبروز آن مورد ارزیابی و تبیین قرار گیرد، زیرا درصورتی‌که تعریف دقیقی از این فعالیت حقوقی صورت نپذیرد انجام فعالیت‌های مرتبط با آن با هاله از ابهامات متنوع مواجه خواهد بود، ابهامات چون تعریف شغل، جایگاه، تأثیر آن بر منابع، رعایت آن با الزامات بالادستی، نقش فرهنگ اسلامی و ایرانی در ترویج محصولات و خدمات، ضمانت اجرای قواعد و مسائل فرهنگی چون مهندسی فرهنگی، تهاجم فرهنگی، تعامل فرهنگی، رعایت اصول اسلامی چون پرهیز از مصرف‌گرایی، اسراف و تبذیر نیز از مواردی است که می‌بایست مطابق قانون برای این رشته از فعالیت‌ها به شکل یک پیوست فرهنگ تهیه و تصویب گردد.

از این‌رو امید است با ایجاد نهادهای صنفی و بهره‌مندی از متخصصان حوزه‌های مختلف شاهد ایجاد موجی علمی برای عملی نمودن قانونی اهداف و چشم‌اندازهای دیجیتال مارکتینگ در ایران باشیم.